@budibase/server: Bypass de autorização no endpoint de schema de webhook

O endpoint POST /api/webhooks/schema/:instance/:id está incorretamente ignorado pelo middleware de autorização, permitindo que usuários não autenticados atualizem schemas de corpo de webhook e schemas de saída de gatilho de automação.

Todas as instâncias Budibase com automações baseadas em webhook; qualquer atacante não autenticado com um ID de webhook conhecido pode modificar dados de schema.

Aplique a correção removendo o caminho do schema da regex WEBHOOK_ENDPOINTS ou adicionando verificações explícitas de autorização para o endpoint de construção de schema.